Riesige Teile des Internets wurden im letzten einer Reihe von Angriffen auf den Webgiganten GoDaddy über einen Zeitraum von drei Jahren auf Websites umgeleitet, die Malware ausspuckten.
Wenn Sie also Beschwerden von Besuchern erhalten haben, dass Ihre Website auf schädliche Seiten umleitet, liegt das Problem möglicherweise nicht bei Ihnen oder Ihren Plug-ins. Wie ist das passiert? Wie können Sie sich vor schädlichen Weiterleitungen schützen?
Was ist GoDaddy?
Wenn Sie eine Website für den persönlichen oder beruflichen Gebrauch einrichten möchten, gibt es einige große Anbieter, die sowohl Registrierungs- als auch Hosting-Pakete anbieten, um Ihnen das Leben zu erleichtern. Von diesen ist GoDaddy einer der größten und hat laut eigenen Angaben einen Marktanteil von 19,61 Prozent Enlyft. Mit preisgünstigen Plänen und einer Reihe von Funktionen, einschließlich 24x7-Sicherheitsüberwachung, schafft es GoDaddy regelmäßig auf die MUO-Listen der
beste Hosting-Anbieter.Aber am 16. Februar 2023, GoDaddy veröffentlichte eine Erklärung die enthüllten, dass Kundenkonten von nicht autorisierten Akteuren gekapert worden waren, die zuvor in den letzten drei Jahren erfolgreiche Angriffe gegen den Anbieter durchgeführt hatten.
Was wir über das Sicherheitsfiasko von GoDaddy wissen
Im Dezember 2022 begann GoDaddy mit der Untersuchung von Berichten, denen zufolge von dem Unternehmen gehostete Websites auf bösartige Ziele umgeleitet wurden. Obwohl die Probleme schwer zu reproduzieren waren, fand GoDaddy schließlich Malware in seinem eigenen System und erklärte:
Als unsere Untersuchung fortgesetzt wurde, stellten wir fest, dass sich ein unbefugter Dritter Zugang zu Servern in verschafft hatte unsere gemeinsam genutzte cPanel-Hosting-Umgebung und installierte Malware, die die zeitweilige Umleitung des Kunden verursacht Webseiten.
Während GoDaddy behauptet, „die Situation behoben und Sicherheitsmaßnahmen implementiert zu haben, um zukünftige Infektionen zu verhindern“, in a SEC-Einreichung Am 16. Februar eingereicht, gab das Unternehmen bekannt, dass im Jahr 2020 derselbe Bedrohungsakteur erfolgreich die kompromittiert hatte Hosting-Anmeldeinformationen von etwa 28.000 Konten sowie die Anmeldedaten von "einer kleinen Anzahl unserer Personal". Im November 2021 griffen Hacker auf das Bereitstellungssystem für das verwaltete WordPress von GoDaddy zu, was Auswirkungen auf 1,2 Millionen Kunden auf der ganzen Welt hatte.
Trotz Bedenken, dass „jede tatsächliche oder vermeintliche Verletzung unserer Sicherheit uns einem Verlust- oder Rechtsstreitrisiko und einer möglichen Haftung aussetzen könnte“, erklärt GoDaddy berichtet, dass „diese Vorfälle sowie andere Cyber-Bedrohungen und -Angriffe keine wesentlichen nachteiligen Auswirkungen auf unser Geschäft hatten oder Operationen".
WordPress hat einen gemischten Ruf, wenn es um Sicherheit geht. Während das Kernpaket bei ordnungsgemäßer Aktualisierung normalerweise sicher ist, wird die umfangreiche Palette der von der Website verwendeten Plug-Ins verwendet Besitzer, um die Funktionalität zu verbessern, bieten eine zusätzliche Angriffsfläche und können Websites angreifbar machen Cyberkriminelle.
Dieser GoDaddy-Angriff hat WordPress-Administratoren möglicherweise mit einem verwalteten Hosting-Plan davon überzeugt, dass sie, selbst, waren schuld und hätten verlorene Stunden oder Tage bedeuten können, die mit der potenziell problematischen Fehlersuche verbracht wurden Plugins.
Wie können Sie sich vor gekaperten Websites schützen?
Als Website-Eigentümer können Sie einen ähnlichen Angriff nur durch physische Angriffe verhindern Kontrolle über die Hardware, auf der Ihre Website gehostet wird, und Anwendung von Best-Practice-Sicherheit Verfahren. Wenn Sie eine technische Neigung haben, ist es einfach Hosten Sie eine WordPress-Site auf einem Raspberry Pi.
Die von GoDaddy verwalteten WordPress-Sites wurden verwendet, um den Datenverkehr umzuleiten und möglicherweise Malware über Ihren Browser bereitzustellen.
Es gibt keine Möglichkeit zu wissen, welche Websites infiziert sind, waren oder in Zukunft infiziert werden, und da WordPress mehr als 40 % aller aktiven Websites betreibt (laut ColorLib), ist es nicht praktikabel, WordPress-Sites ganz zu vermeiden.
Um sich mit FireFox vor unerwünschten Website-Weiterleitungen zu schützen, öffnen Sie eine neue Registerkarte und geben Sie im URL-Feld Folgendes ein:
um:KonfigSuchen Sie nach "network.http.redirection-limit", bearbeiten Sie den Eintrag und setzen Sie den Wert auf "1".
Sie sollten auch sicherstellen, dass Sie alle Sicherheitspatches für Ihr Betriebssystem haben und dass Sie eine gut gewartete und seriöse Antivirus-Suite.
Wählen Sie einen guten Host für Ihre Website
Nach den großen Sicherheitsvorfällen, die GoDaddy in den letzten Jahren betrafen, sei es Ihnen verziehen, wenn Sie sich woanders nach Ihren Domain-Hosting- und Registrierungsanforderungen umsehen. Glücklicherweise gibt es Dutzende von anderen da draußen. Stellen Sie sicher, dass Sie gründlich recherchieren und alle historischen Sicherheitsvorfälle überprüfen, bevor Sie sich für den Anbieter Ihrer Wahl entscheiden.
